Amazon Redshift 如何使用 VPC 共享来处理 AWS 资源
通过 VPC 共享,您可以在共享的、集中管理的 Virtual Private Cloud (VPC) 中创建 AWS 应用程序资源,如 Amazon EC2 实例和其他 AWS 服务。拥有 VPC 的账户(拥有者)与属于同一 AWS 组织的其他账户(参与者)共享一个或多个子网。这描述了您如何在共享 VPC 中创建和使用 Amazon Redshift 集群或 Amazon Redshift Serverless 工作组。
VPC 共享的优点包括您不必管理那么多的 VPC,并且有助于您简化网络。Amazon Redshift 管理员和用户尤其受益的是,Redshift 资源可以在共享 VPC 中高效运行。有关 VPC 共享的更多信息,请参阅与其他账户共享您的 VPC,其中详细介绍了 VPC 共享带来的好处及其工作原理。
如何在共享 VPC 中使用 Amazon Redshift 数据仓库资源
首先要明白,共享子网中的参与者看不到 Amazon Redshift 集群或 Amazon Redshift Serverless 工作组,这一点很重要。但这并不妨碍参与者在共享 VPC 中使用所有者的数据库。接下来的步骤将对此进行更全面的详细介绍。
在共享 VPC 中创建预调配的 Amazon Redshift 集群之前,必须创建一个打算用于 Amazon Redshift 的子网组。这应包括共享 VPC 中您要使用的子网。在创建 Amazon Redshift 集群时,您必须选择该子网,还要指定共享 VPC 的安全组。同样,在创建 Amazon Redshift Serverless 工作组和数据库时,您必须指定共享子网和在共享 VPC 中创建的安全组。设置子网后,请执行以下步骤,在共享环境中设置 Redshift 资源:
VPC 所有者使用共享 VPC 中的子网创建 Amazon Redshift 集群或 Amazon Redshift Serverless 工作组。
VPC 所有者使集群或工作组可在跨 VPC 的场景中使用。这些步骤在通过 Amazon Redshift 使用 Redshift 托管式 VPC 端点(适用于预调配集群)中或在从 Amazon Redshift 托管式 VPC 端点连接到 Amazon Redshight Serverless(适用于 Amazon Redshift Serverless)中进行了描述。通过启用跨 VPC 的可用性,可以让同一个 AWS 账户或其他账户的用户使用该数据库。
反过来,通过 VPC 共享,所有者可以与参与者共享子网,参与者可以在子网中创建 Amazon Redshift 集群或 Amazon Redshift Serverless 工作组。但是,在这种情况下,所有者无法查看由参与者创建的 Amazon Redshift 资源。必须按照上一步中所述的相同方式启用跨 VPC 可用性,从而使集群或工作组可供访问。
在共享 VPC 中使用 Amazon Redshift 资源的使用说明
请注意以下有关在共享子网中使用 Amazon Redshift 的行为:
如上一节所述,VPC 所有者无法通过 VPC 共享与参与者共享 Amazon Redshift 集群或 Amazon Redshift Serverless 工作组。但是,参与者可以在所有者的子网中创建集群或 Amazon Redshift Serverless 工作组。在这种情况下,所有者无法通过 VPC 共享看到 Amazon Redshift。
VPC 所有者无法查看、更新或删除参与者在共享子网中创建的 Amazon Redshift 预调配集群或 Amazon Redshift Serverless 工作组。
没有权限可让另一个 AWS 账户访问您在共享 VPC 中创建的 Amazon Redshift 资源。
